B2 脆弱性管理をみんなで議論しよう！

発見された脆弱性にどう対応していくかという「脆弱性管理」について、近年ますます重要になってきています。重要でありながら、比較的組織間で議論はされず、大量の脆弱性発見に対応できずに苦しんでいることも多いと思います。

本BoFでは、脆弱性管理について一般的な手法を示し、動向や課題を共有し、皆様との議論を行うことで、脆弱性管理の選択肢や視野を広げることが目的です。お悩み相談な内容があれば、それを基に議論も行えます。 一般的な手法として、ITU-T X-1060/ISOG-Jセキュリティ対応組織の教科書/ISOG-J脆弱性トリアージガイドライン作成の手引き、等を紹介します。

また、この場でいろいろな方とつながることで、同じ課題を抱える仲間を広げることができると考えます。